资讯安全政策声明

资安宣告说明

为确保本公司资讯安全管理系统（ISMS）能够有效运作与持续改善，保护本公司重要资讯资产的机密性、完整性与可用性，特颁布此资讯安全政策，作为全体员工在日常工作中遵循的指导原则，以保障公司权益并降低资讯安全风险。期许全体同仁了解并落实政策，确保符合组织目标与持续营运的需求。
 
「强化资安治理，提升风险意识」；
「强健资安防御，确保营运稳健」；
 
～强化资安治理，提升风险意识
 
为强化资安治理，全体员工应落实资讯安全管理，建立「资讯安全，人人有责」的共识，每年定期实施资讯安全教育训练与风险意识提升课程，以确保全员理解资安风险并遵循相关规范。若有违反资讯安全规范之行为，将依公司人员奖惩办法进行处理，以维护资安标准之有效落实。
 
～强健资安防御，确保营运稳健
 
为强健资安防御，本公司全体员工应确实执行资讯安全管理制度，选择适切的防护措施，降低资讯资产因外部威胁或内部管理疏失导致泄密、破坏或遗失等风险。持续进行风险监控、稽核与审查，确保资讯安全管理系统（ISMS）有效运作，保障营运稳健并支援公司永续经营的目标。